在主要的DC崩溃之后,增加新的DC到networking的问题
我试图做的事情应该是简单的,但是我做的最后不好。
我们原先在Azure东亚地区的数据中心上build立了一个虚拟networking和虚拟机。 然后,我们决定将所有资源转移到新加坡数据中心所在的东南亚地区。 我们的办公室位于马来西亚,所以我们认为新加坡的数据传输速度会更快。
首先,我按照本指南准备了位于Azure东亚数据中心的主DC,PYRUS,以进行自定义虚拟镜像捕获。 然后,我推广了vhd,并按照这个指南捕获了图像。 我还以为我可以启动广义的虚拟机,但后来我发现这是不可能的,不能回头。 最后,我尝试按照本指南创build虚拟机,但它返回了一些没有有用的debugging信息的一般性错误。 经过了一整天的修复,我没有运气,决定放弃这个。
- 域控制器无法联系
- 我如何用其中一个子域replace森林根域?
- Symantec Endpoint Protection是否创build名为“symantec”的AD用户?
- 指定域的名称或安全ID(SID)与该域的信任信息不一致
- 是否有可能只允许某些计算机打印到域中的共享打印机?
我想出了一个想法,就是把一个分支DC作为主DC,然后在云上增加一个新的DC,LOTUS,然后接pipe主DCangular色。 我跟着这里的步骤抓住了IRM的FSMOangular色,让LOTUS后来复制IRIS的所有东西。 我完全按照这些步骤,抓住了基础架构主,PDC,RIC主控和命名主控。 我也删除了IRIS的DNS上的所有DNSlogging。 当我试图将LOTUS作为域名中的新DC推广时,我得到了这些错误: 
我花了半天的时间在AD DC的错误日志/事件查看器上寻找解决scheme或可能的线索,但找不到任何有助于解决我的问题的线索。
我对这个知识有限,搞砸了一切。 我不知道现在该做什么。 任何人都可以告诉我最好的解决scheme,或解决上述问题之一?
我非常感谢你的帮助。 非常感谢你。
移动评论来回答,以避免通过评论扩展讨论。
运行这两个命令:
Foreach ($NC In (Get-ADRootDSE).namingContexts) { Get-ADObject "CN=Infrastructure,$NC" -Properties fSMORoleOwner }
和
Foreach ($NC In (Get-ADRootDSE).namingContexts) { Get-ADObject $NC -Properties fSMORoleOwner }
您需要Powershell的Active Directory模块,默认情况下安装在新的域控制器上。
您可能会看到一些错误,但忽略这些错误。 看看返回的任何对象的fSMORoleOwner属性。 他们有没有参考旧的DC? 如果是,请纠正它们。
(窃取你的截图)
使用AD站点和服务,并find现有(新的DC)域控制器下的NTDS设置对象的可分辨的名称。 这将是这样的:
CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
DC01在你的情况将是IRIS 。
在“AD网站和服务”中,右键单击“ NTDS Settings对象,然后转到“属性”,然后转到“属性编辑器”选项卡。 查找并复制distinguishedName 。
取这个string,并把它放到前面用Powershell命令find的对象的fsmoRoleOwner属性中。 您可能需要使用ADSIEdit来定位它们。
注意:我在这里描述的过程只能在遵循正常的元数据清理过程之后完成 。 这不是元数据清理的替代,而是它的补充。